Taladrator 2003 3.0 public

17.07.2004

Самый известный бразильский троян, написанный на Visual Basic, с множеством функций.

Название вируса: Taladrator 2003 3.0 public

Сервер:

  c:\WINDOWS\SYSTEM\irxmwlob.exe    size: 140.934 bytes 
  c:\WINDOWS\SYSTEM\NTSVC.ocx       size: 34.304 bytes 
  c:\WINDOWS\SYSTEM\tdr_sub1.dll    size: 20.480 bytes

URL: http://www.taladrator.tk http://xpyxt.no-ip.org http://xpyxt.no-ip.com

Описание: Самый известный бразильский троян, написанный на Visual Basic, с множеством функций. Прописывается в следующих ключах реестра:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "ExplorerWin" 
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "LSTJBKK.exe"
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "ehvvjf" 
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "daouwrhj"

В диспетчере задач могут присутствовать следующие файлы:

  editor taladrator.exe
  explorerwin.exe
  server.exe
  servertaladrator.exe
  servertrd-2.exe
  taladrator 2.0 beta 1.3.exe
  taladrator.exe
  taladrator3.0.exe
  tldrtr.exe
  tldrtr32.exe

Источник: MegaSecurity.org, PestPatrol

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий

Taladrator 2003 3.0 public

Наш контент расширяется быстрее Вселенной!

Подпишитесь на email рассылку